【Web】御网杯信息安全大赛2024 wp(全)
一夜醒来之全国CTF水平提升1000倍😋。
web基础之XSS
突然想到一个问题,我刚才制作的攻击语句中的IP是本地的回环地址,所以如果我在虚拟机的靶场中测试攻击,那么我的蓝莲花平台是接收不到的,所以这里先在本地的靶场测试,等下在演示在虚拟机中的(如果蓝莲花平台部署在云服务器,就能攻击其他互联网用户)(2)尝试了大佬的在线xss平台;(该平台主机上线有提示语音并
Python使用JWT的详细教程
JWT(JSON Web Tokens)是一种用于在网络应用环境间安全地传输信息的简洁的、URL安全的令牌标准。JWT的声明一般被用来在身份提供者和服务提供者间传递被认证的用户身份信息,以便于从资源服务器获取资源,也可以增加一些额外的其它业务逻辑所必须的声明信息,该token也可直接被用于认证,也可
手把手教你安装AoiAWD
AoiAWD 是一个由Aodzip(安恒信息 海特实验室研究员、HAC战队成员)维护的一个针对于CTF AWD模式的开源项目。专为比赛设计,便携性好,低权限运行的EDR系统。任何人都可以在 GNU AGPL-3.0 许可下使用该项目和分享该项目的源码。AoiAWD地址:https://github.
如何进行前端代码打包和压缩
通过打包,我们可以将多个文件合并成一个或几个较小的文件,从而减少HTTP请求次数,而压缩则能进一步减小文件体积,加快页面加载速度。此外,打包还可以处理依赖关系,确保正确的加载顺序。通过合理选择和配置工具,结合上述的最佳实践,你可以显著提升网站的加载速度和用户体验,为用户提供更加流畅的Web体验。CS
Window.print 网页打印 —— 打印 HTML body 的实际高度,而不是看到的内容
是一个浏览器内置的方法,用于打开一个新窗口,展示当前页面的内容以便用户打印。这个方法本身不接受任何参数,调用后会弹出一个打印对话框供用户选择打印机和打印选项。通过上述介绍,你已经掌握了如何使用方法以及相关的 CSS 和 JavaScript 技术来实现打印整个 HTML body 的实际高度。在实际
web笔记:JSP基础
利用XML语法格式的标记来控制Servlet引擎的行为。利用JSP动作可以动态地插入文件、重用JavaBean组件、把用户请求重定向到另外的页面、为Java插件生成HTML代码。是Java开发语言中一个可以重复使用的软件组件,它本质上就是一个Java类。在JSP页面,用JavaBean来实现业务功能
鼠标横向滚动条和鼠标滚动方向
通过上述示例,我们可以看到如何有效地实现鼠标横向滚动条和检测鼠标滚动方向,并将其应用于实际项目中。在 Web 页面设计中,横向滚动条是指当页面的内容宽度超出视口宽度时出现的滚动条。希望您在这里可以感受到一份轻松愉快的氛围,不仅可以获得有趣的内容和知识,也可以畅所欲言、分享您的想法和见解。一个做过前端
2024年 ISG 网络安全技能竞赛“观安杯”管理运维赛初赛WP
2024年 ISG 网络安全技能竞赛“观安杯”管理运维赛初赛WP
【Web】LIT CTF 2024 题解(全)
直接console里打印出flag,注意谷歌浏览器不行,这里我用的是火狐。或者先读环境变量/proc/1/environ得知pwd为/app。因为一直while true,网页会卡死无法访问。打的是CVE-2021-41773任意文件读取。直接LITCTF{}包裹密码就是flag。附件是ts写的,破
在前端开发中,理解CDN(Content Delivery Network)及其作用
CDN是一种分布式网络服务,通过在全球范围内部署边缘节点,缓存和分发网站的静态资源,如HTML、CSS、JavaScript文件、图片和视频等,从而缩短用户与网站内容之间的物理距离,减少延迟,提高响应速度。CDN,即内容分发网络,是现代互联网架构中不可或缺的一部分,尤其在前端开发领域,CDN的运用极
ctfshow-web入门-命令执行(web119、web120、web121、web122)
被解释成了 1,因此 ${HOME::$?这里出现了 3,放到前面的题去试了下,BASH 和 SHELL 的依旧是不行,难道都不是 /bin/bash吗,很奇怪。这里当前登录的用户名应该是 www-data,我最开构造的是 a ,取变量的最后一个字母,也就是 /bin/?
【Web】NepCTF 2024题解
这里要求存在一个用户NepNepIStheBestTeam,在前面就注册这个用户就能登录8080端口。找到拿字符串的html位置,手改成自己的 id,然后注册。第一个注册流程,无论给什么图片都是TEST。数据占用打崩,让服务重启反弹shell。对着CVE-2024-37084复现。参数不能带空格,用
【CTF | WEB】003、攻防世界WEB题目之xff_referer
XFF用于追踪客户端的真实 IP 地址,特别是在请求经过多个代理服务器时。Referer用于标识当前请求页面的来源页面,帮助服务器理解用户的访问路径。这两个头字段在网络安全和流量分析中都非常重要。
Linux系统之部署轻量级Markdown文本编辑器
Linux系统之部署轻量级Markdown文本编辑器
使用obsidian-webpage-export 插件,将 Obsidian 中的笔记导出为网页
通过自定义模板,可以更好地控制网页的外观和功能。模板文件通常是 HTML 文件,您可以在其中添加 CSS 和 JavaScript 代码,以实现自定义样式和交互效果。例如,您可以添加一个导航栏,以便在不同笔记之间快速切换。
B端常用交互方式的量化及优化实践和指引|得物技术
B端前端交互领域是处于视觉设计师、产品和前端之间的交叉地带,而交互领域又有业务影响低、量化难、方向散、ROI低的特点。而在客服作业场景上,存在每人使用频次高、持续时间久、总量大等显著特性。以得物客服工单工作台为例,长期UV和PV在高位使用,任何一个简单的交互的使用量都非常大,仅切换到工单工作台这个页
正点原子IMX6ULL开发板移植BOA(web服务器)
boa简介:其可执行代码只有大约 60KB 左右, Boa 是一个单任务的 HTTP 服务器, Boa 只能依次完成用户的请求,Boa 支持 CGI。Boa 的设计目标是速度和安全。Boa 的主要设计目标是速度和安全性。安全性在“不能被恶意用户破坏”的意义上,不是“细粒度访问控制和加密通信”。
Fiddler【web端抓包】
Firefox浏览器查看代理服务器路径:设置 > 常规 / 搜索框输入 “代理” > 找到“网络设置” ,点击“设置” > 连接设置窗口,默认显示 “不使用代理服务器”可以点击Actions > 点击 Trust Root Certificate(信任根证书)> 然后就会弹出证书配置的警告弹框,后续
如何实现前端实时通信:WebSocket与Socket.io详解
WebSocket 和 Socket.io 为前端实时通信提供了强大的支持。通过本文的学习,你应当对这两种技术有了全面的理解,并掌握了其实现细节和实际应用。在未来的开发中,无论是构建实时聊天系统还是其他需要实时数据更新的应用,你都可以自信地运用所学知识,为用户提供更加流畅和互动的体验。***>欢迎来
